업그레이드 된 정보 탈취 멀웨어 주피터, 해적판 소프트웨어 통해 퍼져

요약 : 보안 외신 해커뉴스에 의하면 주피터(Jupyter)라는 악명 높은 정보 탈취형 멀웨어의 새로운 버전이 등장했다고 한다. 이전 버전에 비해 스텔스 특성이 강화됐고, 따라서 피해자 몰래 공격을 지속시킬 수 있는 ‘지속성’ 역시 향상됐다고 한다. 최근 공격자들은 주피터 새 버전을 유포하기 위해 파워셸 명령과 비밀 키 시그니처들을 활용한다고 한다. 이 때문에 주피터 파일들이 정식으로 서명된 파일로 보이며, 설치된 이후에는 피해자의 시스템으로부터 각종 정보를 빼돌린다. 아직 피해 규모는 정확히 집계되지 않고 있다.


배경 : 주피터는 폴라저트(Polazert), 솔라마커(SolarMarker), 옐로콕커투(Yellow Cockatoo)라는 이름으로도 알려져 있다. 주로 검색엔진의 검색 결과(특히, 인기 높은 소프트웨어에 대한 검색 결과)를 오염시키는 방식으로 유포되며, 멀버타이징 전략도 자주 사용된다. 해적판 소프트웨어를 찾아 설치하려다가 주피터에 감염되는 경우가 많다.

말말말 : “소프트웨어 해적판에 멀웨어를 설치하여 배포하는 무리들도 많고, 심지어 해적판이라고 광고해 놓고 실제로는 멀웨어를 다운로드 받게 하는 경우가 계속해서 증가하고 있습니다. 저작권을 존중하는 차원에서만이 아니라 안전을 위해서도 정식 소프트웨어를 사용하는 게 좋습니다.” -VM웨어 카본블랙(VMware Carbon Black)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>